湘西社会保障卡

严把三道关,确保一卡通

——谈社会保障卡管理中需要注意的几个问题

发布日期:2011-12-02


    近年来,随着金保工程的不断推进,社会保障卡已逐渐成为人民群众办理人力资源社会保障业务的有效凭证之一,也成为政府部门保障和改善民生的重要手段。近期,新医改、新农保、养老保险转移接续、异地就医结算等政策的相继出台,又使社会保障“一卡通”受到各级领导和广大群众更为广泛的关注。不少地方已认识到发行和应用社会保障卡的重要意义,发放进度明显加快。加强社会保障卡发放各环节的规范管理,确保“一卡通”的真正实现,成为摆在各级人力资源社会保障部门面前的关键问题。
    一、严把产品关,打好通用基础
    选择符合标准、质量过硬的产品,是保证社会保障卡有效使用和全国通用的基础。
    影响社会保障卡产品质量的因素很多,涉及芯片、COS(即卡内操作系统,用于控制卡与外界进行信息交换)、卡基、卡面印刷等多个方面。其中,对于芯片和COS,人力资源社会保障部分别实行了芯片备案制度和COS核准制度。各地发行社会保障卡,应采用在部里备案的芯片及具有《社会保障(个人)卡COS检测合格证书》的COS产品,以确保在芯片和COS两个层面符合统一规范的要求。具体的做法是,在招标采购时要求供卡厂商出具上述检测合格证书,并逐一、认真检查供货产品的芯片型号、COS版本等各项技术参数与检测合格证书上的相关参数是否一致(可与部政府网站发布的“社会保障卡COS检测通过名单”进行核对),只有各项参数全部一致,才能保证其是符合规范的产品。
    卡基质量、封装质量、印刷质量等,也是决定社会保障卡整体质量的重要方面。以印刷来说,不同质量的印刷,成本会相差很多,效果也会相差很多。一些印刷质量不过关的卡面,虽然暂时看不出差别,但时间一长,或经数次使用、摩擦后,就可能发生变色、磨损等问题,影响到卡的正常使用。对于这些方面,各地在招标采购过程中同样需要严格把关。目前,一些地区在招标时对卡片的弯曲度、剥离强度、色差等都明确规定了比较严格的技术参数,并要求供卡厂商出具国家有关检测部门的检测报告。这一做法很值得其他地区借鉴。
    二、严把密钥关,确保通用安全
    社会保障卡密钥是确保社会保障卡卡内信息安全,防止社会保障卡被伪造、篡改的技术基础,也是支持社会保障卡全国通用的必备技术条件。为了更安全有效地发挥社会保障卡的作用,各地在发行社会保障卡时,应按照有关规定向人力资源社会保障部申领密钥,采用全国统一的密钥管理体系,并按有关要求做好密钥管理工作。
    首先,存储和管理密钥的加密机须采用经部里检测通过、符合社会保障卡规范要求、具有国家密码管理局颁发的《商用密码产品型号证书》的社会保障卡专用加密机。其次,从部里申领密钥或者与卡商交接密钥时,主控密钥卡、密钥母卡、传输密钥卡等密钥载体须专人随身携带,加密机在运输过程中一般不应装有密钥。再次,加密机、主控密钥卡、密钥母卡、传输密钥卡等密钥载体,应作为密码设备和涉密载体,妥善进行保管,实行责任人制度,其他人员未经批准不得擅自使用上述设备。因卡片个人化等原因确需将上述设备移交给卡商等第三方进行使用时,应做好交接记录,签署保密协议,并对第三方的使用情况进行监督。安全访问控制模块(PSAM卡)也应按照批次、终端机编号及具体使用单位(如定点医疗机构等)进行登记管理。最后,要加强用卡环境的安全管理。PSAM卡在日常使用时应内嵌、封闭于读卡器等读写终端内部的卡槽当中,不能以外插等形式直接暴露在外。同时,应加强对PSAM卡使用单位的安全培训和现场检查。因损坏、服务网点取消等原因,PSAM卡无法或不再使用时,应及时收回、销毁,并做好记录,不能随意丢弃。
    在社会保障卡发行和使用中一旦出现密钥安全问题,应视情况及时、妥善地加以解决。加密机密钥因自我保护等原因自毁的,各地可自行利用统一配发的密钥管理系统,将密钥重置到加密机中;密钥母卡、传输密钥卡等部里统一配置的密钥存储介质因故损坏、无法修复的,应将损坏的介质交还部里,予以更换。各地还要采取有效措施,避免出现加密机及其他密钥存储介质遗失等安全事故,凡有遗失应立即报告,同时要查明原因,根据国家关于安全保密的有关规定做出处理。
    三、严把检测关,保证通用实现
    为了保证社会保障卡的通用性,各地在发卡前须提交采用正式发卡系统发出的样卡,由部里统一测试其使用的COS产品是否通过核准,其文件结构、密钥加载、功能实现等是否符合统一标准,是否支持跨地区应用等。发卡地区在通过测试并收到《社会保障卡通用测试通过通知书》后方可正式发卡。
    经过几年的工作实践,各地在初次发卡时都能够严格执行通用性测试的有关规定。但从发卡的实际实施过程来看,还存在一些常被忽视的环节。比如一些地区会在发卡周期中更换卡商、增加卡商、更换COS产品,一些地区会因需求变化变更卡内数据结构。如果在这些环节变化后不再进行通用性测试,就难以保证社会保障卡的通用,也无法防范卡商的一些不规范行为。因此,如在发卡过程中出现上述变动情况,也应按照规定流程送到部里进行通用性测试。
    另外,随着社会保险统筹层次的逐步提高,省级人力资源社会保障部门对社会保障卡的管理正在加强,有条件的省份可以建立相应的检测机制,为各地市规范、健康地推进社会保障卡建设提供保障。
    综上所述,只有通过对社会保障卡产品质量、密钥安全和通用测试等关键环节的严格把关,才能保证社会保障卡的规范性、安全性,使社会保障卡真正成为“人人享有社会保障”的形象卡、安全卡、放心卡,并最终实现社会保障卡“全国通用”的目标。
    作者:李娜
    单位:人力资源和社会保障部 信息中心
    摘自:《中国劳动保障报》2010.1.20